FROST, metoda e re për spiunim nëpërmjet veprimtarisë së SSD-së
Që nga fillimet e internetit, faqet e internetit kanë përdorur teknika të ndërlikuara për të ndjekur në mënyrë të fshehtë historikun e shfletimit, shenjat e pajisjes dhe lëvizjet e mausit të vizitorëve. Së fundi, edhe kompanitë më të mëdha si Meta dhe Yandex janë kapur duke përdorur metoda që cenojnë privatësinë. Tani, një grup studiues ka prezantuar një mënyrë të re për të spiunuar përdoruesit: matja e ndërveprimeve të hollësishme me diskun e tyre solid‑state (SSD).
Metoda, e quajtur FROST (fingerprinting remotely using OPFS‑based SSD timing), bazohet në një kanal anësor të tipit “contention”, i cili mat konkurrencën për burime mes proceseve që përdorin SSD‑në. Përmes një skripti të thjeshtë JavaScript, faqja e sulmuese krijon një skedar të madh në OPFS (origin private file system) – një hapësirë ruajtjeje e dedikuar vetëm për atë sajt – dhe kryen lexime të rastësishme nga ky skedar. Dallimet në vonesë të leximeve, të shkaktuara nga aktiviteti i përdoruesit në sistem, analizohen nga një rrjet nervor konvolucional (CNN) i trajnuar paraprakisht, i cili mund të identifikojë se cilat faqe interneti janë të hapura në skedat e tjera, madje edhe në shfletues të ndryshëm, dhe çfarë aplikacionesh janë aktive në pajisje.
Sipas autorëve, sulmi nuk kërkon asnjë veprim nga ana e vizitorit përveç hapjes së faqes që përmban kodin e keq. “Shfletuesit e uebit janë evoluar nga thjesht shikues dokumentesh në platforma komplekse që mund të ekzekutojnë aplikacione të sofistikuara”, shprehen në punim, duke theksuar se rritja e funksionaliteteve sjell edhe një sipërfaqe më të gjerë sulmesh. FROST shfrytëzon vetëm burimet e SSD-së dhe nuk ka nevojë për akses të drejtpërdrejtë në sistemin operativ, çfarë e bën atë veçanërisht të vështirë për t’u zbuluar.
Megjithatë, metoda ka kufizime të dukshme. Skedari OPFS duhet të jetë shumë i madh – tipikisht një gigabajt ose më shumë – dhe duhet të vendoset në të njëjtin SSD që përdor përdoruesi, gjë që e bën sulmin e shkallëzuar të vështirë për t’u zbuluar nga përdoruesit e zakonshëm. Për të reduktuar rrezikun, ekspertët rekomandojnë mbylljen e skedave sapo të mos jenë më të nevojshme, monitorimin e skedarëve OPFS të krijuar nga faqe të panjohura dhe kufizimin e madhësisë maksimale të këtyre skedarëve nga prodhuesit e shfletuesve.
Studimet janë kryer në një Mac me çip M2, ku sulmi i plotë FROST është demonstruar, ndërsa në Linux është verifikuar vetëm komponenti bazë i matjes së vonesave të SSD-së. Autorët sërish nuk kanë testuar metodën në Windows dhe nuk ka dëshmi për përdorim në botë reale. Punimi i detajuar do të prezantohet në konferencën DIMVA në korrik të ardhshëm.